Bezpečnostní chyba OnePlus 7 mohla odhalit vaše otisky prstů hackerům
Tato chyba zabezpečení, kterou objevila společnost Synopsys CyRC, byla mezitím opravena. Ale vzhledem k tomu, že to na chvíli bylo venku, je malá šance, že někteří špatní herci mohli získat přístup k vašemu bitmapovému otisku prstu.
Vědci z CyRC reverzně vytvořili části citlivého kódu důvěryhodnosti, což jim umožnilo zjistit, jak získat uživatelská oprávnění a spustit akce, které odhalily otisky prstů.
Teoreticky by tyto podrobnosti o otiscích prstů měly být skryty v zabezpečeném prostředí Trusted Execution Environment (TEE), ale v CyRC našel způsob, jak vyvolat řadu akcí v prostředí Rich Execution Environment (REE), které poskytly přístup k raw snímky.
Příbuzný: Nejlepší telefony Android
Jak vidíte, je to poměrně složitý proces, jak získat přístup k tomuto obrázku, který zahrnuje značné množství manipulace s komponentami a časově náročné prolomení kódu. Z tohoto důvodu CyRC uvedla, že váš průměrný Joe pravděpodobně nebude schopen ukrást vaše výtisky, ale stále je možné, že „Zkušení protivníci (možná ti, kteří se nejvíce zajímají o zdolávání biometrie zdaleka) by mohli tyto útoky provádět významně výdaj. “
Není to poprvé, co lidé zvedli obočí nad zabezpečením mechanismu otisků prstů OnePlus 7. A video od Max Tech ukazuje, jak lze skener otisků prstů hacknout směsí alobalu a lepidla. Je pravděpodobné, že váš průměrný Joe by mohl tuto metodu vyzkoušet, ale nejprve by se vám měl dostat telefon do rukou.
CyRC poukazuje na to, že krádež dat otisků prstů je potenciálně mnohem škodlivější než to, že vám někdo prolomí heslo, protože nemůžete jednoduše vyměnit jinou sadu otisků prstů, pokud se vám někdo podaří proniknout do vašeho telefon. Pokud se takové problémy rozšíří, mohlo by to znamenat, že se musíme přestat spoléhat na otisky prstů jako na bezpečnostní opatření.
Příbuzný: Nejlepší smartphony střední třídy
Oslovili jsme společnost OnePlus, aby se k problému vyjádřila a zeptala se, jak dlouho byla chyba zabezpečení na sluchátkách přítomna.